Ransomware
VanHelsing ransomware RaaS riktar sig mot flera plattformar
Rapporterad av AI Bild genererad av AI
En ny ransomware-as-a-service-operation kallad VanHelsing dök upp den 7 mars 2025 och hävdade snabbt minst tre offer. Den stöder attacker mot Windows, Linux, BSD, ARM och ESXi-system, med affiliates som behåller 80 % av lösenmedlen efter en insättning på 5 000 dollar. Gruppen förbjuder riktning mot enheter i Oberoende staternas samvälde.
En ransomware-attack drabbade lärplattformen Canvas på torsdagen, vilket tvingade skolor och universitet över hela USA att skjuta upp eller boka om sina slutprov. Avbrottet skedde precis när studenter förberedde sig för terminens sista prövningar.
Rapporterad av AI
Medan tidsfristen för lösenkravet den 14 april närmar sig, har ShinyHunters upprepat hoten om att offentliggöra stulen Rockstar Games-data som kommit över via tredjepartsleverantören Anodot. Detta sker efter att spelstudion bekräftat att begränsad, icke-väsentlig information kommit på avvägar utan att påverka spelare. Rapporten uppdaterar nyhetsläget kring intrånget som först uppmärksammades tidigare i veckan.
Ransomwaregruppen RansomHouse har tagit på sig ansvaret för en cyberattack mot Fulgar, en stor leverantör av tyger till märken som H&M och Adidas. Konfidentiella filer som avslöjar företagets ekonomi, kundlistor och globala operationer har dykt upp online. Brottet belyser pågående risker i försörjningskedjan för modejättar.
Rapporterad av AI
Cisco Talos-forskare har identifierat Kraken, en rysktalande ransomwaregrupp som dök upp i början av 2025 från HelloKitty-kartellen, och som genomför big-game-hunting- och dubbelutpressningsattacker. Gruppen riktar nu in sig på företagsmiljöer med plattformsövergripande krypterare för Windows, Linux och VMware ESXi-system. Attacker som observerades i augusti 2025 utnyttjade SMB-sårbarheter för initial åtkomst.
Säkerhetsexperter har slagit larm om sårbarheter i VPN-programvara från Cisco, Citrix och SonicWall, och kopplat dem till ökade ransomware-hot. Användare av dessa verktyg löper högre risk för infektion, enligt en nylig analys. Varningen belyser pågående oro inom företags cyber-säkerhet.
Rapporterad av AI
Cybersäkerhetsforskare har avslöjat en taktik från Qilin ransomwaregruppen som utnyttjar Microsofts Windows Subsystem for Linux (WSL) för att köra Linux-baserade krypteringsverktyg på Windows-datorer. Denna metod gör det möjligt för angripare att kringgå många endpoint detection and response (EDR)-system genom att verka i en Linux-sandboxmiljö som traditionella verktyg ofta förbiser. Tekniken belyser den växande sofistikeringen hos ransomwareoperationer som blandar operativsystem.
Experter hävdar att ransomwareattacker allt oftare riktar in sig på brandväggar
20 januari 2026 09:23Ransomwaregruppen NightSpire tar på sig dataintrång hos Hyatt
31 december 2025 02:53USA:s cybersäkerhetsexperter erkänner sig skyldiga till Blackcat-ransomwareattacker
13 december 2025 18:43CyberVolks VolkLocker hindras av brist i okrypterad huvudnyckel
12 december 2025 11:54CyberVolk lanserar VolkLocker-ransomware som riktar sig mot Linux och Windows
8 november 2025 01:01Maliciös AI-tillägg med ransomware smyger sig in på VS Code-marknadsplats
3 november 2025 14:24Cisa varnar för sårbarhet i Linux-kärnan som utnyttjas av ransomware
2 november 2025 21:17CISA varnar för ransomware som utnyttjar sårbarhet i Linux-kärnan
1 november 2025 03:51CISA varnar för utnyttjad sårbarhet i Linux-kärnan i ransomwareattacker
31 oktober 2025 06:47CISA bekräftar att Linux-kärnfel utnyttjas i ransomwareattacker